存储过程中动态拼接sql,拼接单引号问题

最新推荐文章于 2024-08-07 15:44:31 发布
最新推荐文章于 2024-08-07 15:44:31 发布
阅读量8.2k 收藏 4
点赞数
分类专栏: oracle问题解决 文章标签: 动态拼接sql单引号问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsyuan1989/article/details/75314956
版权
本文介绍了一个Oracle存储过程`mergerOrder`,该过程动态拼接SQL查询语句来处理传入的参数。当`v_ids`、`v_productCode`或`v_productCateCode`不为空时,会在查询条件中添加相应的过滤。在拼接字符串时,特别处理了单引号以避免SQL注入问题。存储过程最后打开游标执行SQL并打印结果。
摘要由CSDN通过智能技术生成


create or replace procedure mergerOrder(
      v_ids in varchar2,
      v_productCode in varchar2,
      v_productCateCode in varchar2) is
      type cur_type is ref cursor;
      cur_policy cur_type;

      rec_policy ecc_pln.order_detail2%rowtype;
      sqlStr varchar2(500);

begin
       sqlStr := 'select id ,order_number from ecc_pln.order_detail2 d where 1=1';
         if v_ids is not null then
           sqlStr := sqlStr || ' and d.id in( SELECT COLUMN_VALUE FROM TABLE(jomoo_oms.SPLIT('''||v_ids||''')))';
         end if;
         if v_productCode is not null then
           sqlStr := sqlStr || ' and d.material_code=

最低0.47元/天 解锁文章
土豆-茄子
关注
专栏目录
mysql 存储过程 单引号_SQL存储过程SQL语句单引号和双引号问题
weixin_28285943的博客
02-07 1281
SQL存储过程SQL语句单引号和双引号问题郑重声明一下,这篇日志是我Copy的,不是自己写的,我还没那么强!(仔细看一下,有用。)关于SQL语句的双引号、单引号:(1)先来看一个最简单的SQL语句Insert Into users(username) values("小王")大家来看一下,这是一个标准的SQL语句,因为username是文本型字段,所以字段值两边要加双引号,表示小王是一个字...
拼接SQL语句,对单引号的处理
weixin_34402408的博客
12-14 1976
  在进行数据库方面的编程的候,难免要拼接SQL语句,一般不带单引号的语句比较容易,如果有单引号,则稍微难一丢丢。下面以一个示例进行说明: String sql = "select * from stuDB where SID='"+stuId+"'";     假设不需要动态传参数的候,语句为:select * from stuDB where SID ='1409044...
MYSQLSQLServer 实现逗号分割的字符串拼接单引号
最新发布
山有木兮木有枝。的博客
08-07 148
FROM( SELECT ‘AAA,ABC’ AS str ) s处理前:
MySQL/SQL Server 如何拼接 单引号、双引号、换行键、回车键?
不祈求 ~ ~
05-03 7947
我们需要将字段值与 单引号 或 换行符 等进行拼接,那我们该如何实现呢? 可以用concat() 函数,将我们需要拼接的值传入 concat()函数 先知道 单引号、双引号、换行键、回车键 的 ASCII 码 单引号 双引号 换行键 回车键 ASCII 码 (十进制) 34 39 10 13 select concat('A',char(39)) -- A 与单引号 拼接 union all select concat(...
SQL字符串拼接 引号问题
w20101114的专栏
08-05 8829
http://zhidao.baidu.com/question/123901354.html 这个好 拼串的候用char(39) 代替单引号,char(37)代替% SET @sql = 'SELECT * FROM authors WHERE address LIKE '+char(39)+char(37)+@str+char(37)+char(39)
sql拼接单引号的处理
weixin_42652148的博客
06-12 1310
添加 要动态传入的字符串,然后把语句 复制到。
存储过程在字符串单引号'内拼接单引号'
星雲閣
11-05 4140
单引号 ' 的编码是39,所以拼接字符串可以这样写 [sql] view plain copy   str := 'select * from user where name='||chr(39)||zhangsan||chr(39)||' order by id';   execute immediate str;   原文
SQL存储过程SQL语句单引号和双引号问题[总结].pdf
10-12
SQL 存储过程 SQL 语句的单引号和双引号问题SQL 单引号和双引号的问题是一个常见的混淆点,特别是在存储过程编写 SQL 语句。下面将对此问题进行详细的解释和总结。 一、单引号和双引号的基本概念 ...
SqlServer存储过程实现及拼接sql的注意点
12-15
在本文,我们将深入探讨如何在SQL Server创建存储过程以及在拼接SQL语句需要注意的关键点。 首先,让我们看一个简单的SQL更新语句: ```sql update table1 set field1=value1, field2 = value2 where id = id...
 oracle存储过程动态sql单引号拼接和变量拼接
下雨天看彩虹
10-20 7782
oracle存储过程单引号拼接和变量拼接 1.单引号的作用:在oracle单引号主要有两个作用,一是字符串都用单引号引用,例如'abc';二是转义符,转义符在使用一般会出现多个连在一起的单引号,相对难理解一些。下面举例说明。 实例1:select '''' from dual; 实例1结果: 实例2:select 'oracle''' from dual; 实例2结果: 说明:实例1第一个和第四个单引号是成对出现的,作用是把字符串引起来;第二个单引号表示转义符号,第三个单引号表示被转义的.
sql拼接列数据为字段,增加引号
lly_79的博客
06-29 301
mysql:select group_concat(列) from 表 group by nullmysql:select group_concat(列)from 表。
sql 查询列 进行 拼接 单引号 逗号_xml path excel
icecoola_的博客
05-25 1925
将查询到的记录,使用Excel 拼接 ="'"&A1&"',"
SQL脚本 拼接SQL存在单引号的处理
qingweidanjue的博客
07-20 998
拼接SQL存在单引号的处理
sql语句 拼接字符串 含有 单引号
热门推荐
qq_35814576的博客
01-04 1万+
oracle  sql语句尽量不要含有特殊字符。 sql语句拼接字符  ||(双竖线,enter上边那个键按两次), 语句:select SYSDATE||USER from dual             显示:04-JAN-17chinabank                  把两个字段的内容拼接在了一起,放在一个字段显示了 除了拼接 多个字段也可以拼接字段和字符串(字符串在
mysql拼接单引号_sql语句拼接单引号和双引号的问题
weixin_42098830的博客
01-19 3848
mysql单双引号使用mysql使用基本的DML类型的sql语句,“”和‘’是default string label symbols. 但是在实际情况,经常出现下面的情况:一:查询情况SELECTbook_idFROMpdWHEREisbn='9787542739810'andbook_name='"祛魅"与"返魅"';这种情况下,book_name对应的字符串是没有问题的,...
SQL内模糊查询语句拼接单引号'问题
balangzhan6550的博客
03-03 846
下面以存储过程查询所有为例,非存储过程(或不是查询所有将*替换为你想要查询的列即可)更为简单, 语法:select * from 表名 where 列名like'%条件%' 拼接后的set @变量名 = 'select * from 表名 where ' + @条件 + ' like ' + '''' + '%' + @传入的值 + '%'+''''       --① 例如:s...
Java小工具之SQL字段拼单引号或逗号
virgil
08-23 895
package com.virgil.application.util; import java.io.*; import java.util.ArrayList; import java.util.List; /** * @author virgil.Wang * @date 2019/8/23 9:32 */ public class SqlUtils { private ...
MySQL 字符串单引号拼接
guoyp2126的博客
01-12 2927
在模糊查询,通配符“%”、“-”需要使用到单引号,示例代码如下: SELECT * FROM tsvbase WHERE FNAME LIKE '%太白%' ORDER BY FISHOT,FSORT LIMIT 0,1 在存储过程经常使用到字符串拼接SQL语句拼接上面情况的SQL语句就需要通过双引号帮忙解决,示例如下: SET @selectSql =CONCAT(@selectSql,' where FNAME like ',"'%",paintName,"%'"); 其paint
sqlserver存储过程拼接转义字符来表示单引号
06-12
SQL Server ,可以使用两个单引号来表示一个单引号。这在拼接字符串非常有用,因为如果字符串包含单引号,你需要使用两个单引号来代替一个单引号,以避免出现语法错误。 例如,如果你要在字符串包含单...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值